Botnet Check Bundesamt

BSI-Anrufe ins DNS

Allen Internet-Nutzern wird vom Bundesamt für Sicherheit im Informationsbereich (BSI) empfohlen, ihre Computer auf Infektionen mit der Malware "DNS Changer" zu durchsuchen. Zu diesem Zweck hat das Büro zusammen mit der Telekom und dem Bundeskriminalamt eine Website unter der URL www.dns-ok.de eingerichtet. Internet-Kriminelle hatten die Malware über das "DNS Changer Botnet" auf 4 Mio. Computern in 100 Länder verteilt und die DNS-Einstellungen von Windows- und Mac-Benutzern verändert.

Sie wurden im vergangenen Monat von der FBI der US-Polizei und den zuständigen Behörden in Europa festgenommen. Der FBI ersetzte dann die schädlichen DNS-Server durch einwandfrei funktionierende. Internetnutzer sollten daher ihre Rechner auf Infektionen prüfen, sonst werden die DNS-Namen ab MÃ? Bei einer Infektion des Systems durch die Malware gibt der "infizierte" DNS-Server die IP-Adresse eines Rechners zurück, der eine Warnung mit einer roten Status-Anzeige erhält.

Ein grüner Status wird auf einem virenfreien Rechner angezeigt. Auf www.dns-ok.de erhalten die Betroffenen Hinweise, wie sie die richtigen Systemeinstellungen wiederherstellen können, z.B. mit dem Werkzeug "DE-Cleaner".

So funktioniert der Sicherheits-Test des BSI

Botnet-Hacker haben im Mai 2014 über 18 Mio. E-Mail-Adressen mit Kennwörtern gestohlen. Hier erläutern wir Ihnen, wie Sie Ihre E-Mail-Adresse auf der Website des Bundesamtes für Sicherheit der Informationstechnologie (BSI) überprüfen können. Hier können Sie herausfinden, ob Ihre E-Mail-Adresse und das entsprechende Kennwort davon berührt sind. Jetzt sehen Sie einen 4-stelligen Kode.

Dann öffne deine E-Mails: In der Regel erhältst du sofort eine Meldung, wenn deine E-Mail-Adresse davon berührt wird. Bevor Sie die E-Mail lesen, überprüfen Sie, ob der 4-stellige Kode aus dem oben genannten Arbeitsschritt mit dem Kode in der Betreff-Zeile überein stimmt. Stand 7.4. 2014: Nutzer, deren E-Mail-Adressen im Mai 2014 gestohlen wurden, werden dieses Mal durch das BSI per E-Mail informiert - sofern sie Konten der Anbieter Telekom, Freenet, gmx. de, Kabel Deutschland, Vodafone und web. de sind.

Das bedeutet wenn Sie nach ein paar wenigen Augenblicken keine E-Mail bekommen haben, sollte Ihr Konto von dem Angriff nicht beeinträchtigt worden sein. Laut BSI ist es jedoch möglich, dass Sie die E-Mails mehrere Arbeitsstunden lang nicht empfangen. Mehr über die "Wartezeit" für BSI-Mails erfahren Sie im Praxis-Tipp "Keine Post von BSI".

Im Zweifelsfall - z.B. wenn der BSI-Server während des Scans hängen bleibt - können Sie Ihre E-Mail-Adresse auch mehrfach nachprüfen. Wenn Sie selbst davon betroffen sind, sollten Sie folgendes beachten: Überprüfen Sie auch, ob Ihr Rechner Teil eines so genannten "Botnetzes" ist. Wenn Ihre Email-Adresse vom Botnet-Hack beeinflusst wird, erhalten Sie eine Email vom BSI in Ihrem Inbox.

Vergewissern Sie sich vor dem öffnen der Mails, dass der vorher angegebene Kode auch als "ID" in der Betreff-Zeile steht - nur dann kommt die Mails wirklich vom BSI. Tragen Sie zunächst Ihre E-Mail-Adresse auf der BSI-Website ein und überprüfen Sie die Daten. Die Bestätigungs-Seite zeigt einen individuellen vierstelligen Kode aus Ziffern und Zeichen an.

Wenn Ihre Email-Adresse vom Botnet-Hack beeinflusst wird, erhalten Sie eine Email vom BSI in Ihrem Inbox. Vergewissern Sie sich vor dem öffnen der Mails, dass der vorher angegebene Kode auch als "ID" in der Betreff-Zeile steht - nur dann kommt die Mails wirklich vom BSI. Tragen Sie zunächst Ihre E-Mail-Adresse auf der BSI-Website ein und überprüfen Sie die Daten.

Die Bestätigungs-Seite zeigt einen individuellen vierstelligen Kode aus Ziffern und Zeichen an. Wenn Ihre Email-Adresse vom Botnet-Hack beeinflusst wird, erhalten Sie eine Email vom BSI in Ihrem Inbox. Vergewissern Sie sich vor dem öffnen der Mails, dass der vorher angegebene Kode auch als "ID" in der Betreff-Zeile steht - nur dann kommt die Mails wirklich vom BSI.